データ分析企業グラスノードによると、量子コンピューターの進展により、ビットコイン(BTC)総供給量の約10%が「構造的に安全ではない」状態にあるという。
これは、特定の出力形式が設計上、公開鍵を露出する仕様となっているためだ。
グラスノードは水曜日のX投稿で、こうした「構造的に脆弱な」BTCは約192万BTCに達すると説明した。対象には、初期サトシ時代のPay-to-Public-Key(P2PK)出力、旧式マルチシグ構造であるPay-to-Multisig(P2MS)、さらに現代型のPay-to-Taproot(P2TR)出力が含まれる。
内訳を見ると、ビットコイン創設者サトシ・ナカモト氏の保有コインが約110万BTCとなっており、供給量全体の5.5%を占める。
さらに、サトシ時代の別コイン約62万BTC(全供給量の3.1%)、Taprootアドレス内の約20万BTC(同1%)も含まれている。
ARKインベストは以前、「耐量子暗号(PQC)をどのように実装し、オンチェーン展開するかという問題と、量子脆弱性を抱える既存コインをどう扱うかという問題は、本来切り分けて議論すべきだ」と指摘していた。
しかし実際には、この2つが混同され、後者を巡る論争が前者の議論を曇らせているという。
今回の分析結果は、ビットコインに量子耐性を持たせる仕組み導入の必要性を改めて示している。
その一例が、BIP-360で提案されているPay-to-Merkle-Root(P2MR)出力タイプだ。これはTaprootに存在する量子脆弱なキーパス支払いを排除することを目的としている。ただし、P2MR自体が耐量子デジタル署名を追加するわけではない。
グラスノードは、「供給量全体の9.6%が依然として構造的リスクにさらされている一方、ウォレットインフラ、アドレス標準、ユーザー行動が進化すれば、このリスクの大部分は軽減できる可能性がある」と述べた。
もっとも、実際に量子コンピューターによる盗難が可能になるには、量子コンピューターがビットコインの楕円曲線暗号(ECC)を破れる必要がある。
ARKインベストが3月に公表したホワイトペーパーによれば、そのためには約2330論理量子ビットと、数千万〜数十億規模の量子ゲートが必要になる。
ビットコイン供給量の約70%は依然安全
グラスノードによれば、約1399万BTC、全供給量の69.8%は量子コンピューター脅威にさらされていない状態だ。
これは、ARKインベストが3月に示した「65%が安全」とする推計とも概ね一致している。
一方で、約412万BTC、全供給量の20.6%は「運用上安全ではない」と分類されている。
これは、鍵管理やアドレス運用上の問題によってリスク状態にあるコインを意味する。
企業レベルのデータでは、一部大手機関投資家のBTC保有もリスクにさらされている状態にある。
これにはフランクリン・テンプルトン、ウィズダムツリー、ロビンフッドは、保有BTCの100%、またレボリュートの保有BTCの99%、グレースケールの52%が相当するという。一方、フィデリティはわずか2%にとどまっている。
仮想通貨取引所別では、コインベース保有BTCの約5%だった。これに対し、バイナンスは85%、Bitfinexはほぼ100%がリスクにさらされた状態となっている。
グラスノードは、リスク軽減策として、取引所やカストディ事業者に対し、
・鍵再利用の削減
・アドレス管理の改善
・量子耐性フォーマットへの移行計画策定
を進める必要があると提言している。
